Sicurezza

Una falla nei pannelli solari potrebbe essere sfruttata per causare blackout in tutta Europa. L’allarme

L’ipotesi è che la falla potrebbe essere sfruttata da cyber criminali per causare gravi problemi alle reti elettriche

Il ricercatore olandese Willem Westerhof, dipendente dell’azienda di sicurezza ITsec, ha scoperto una grave falla di sicurezza in un componente dei pannelli solari che potrebbe essere sfruttata dagli hacker per causare la paralisi nelle reti elettriche europee.

La vulnerabilità è state scoperta negli inverter degli impianti, ovvero nei componenti dei pannelli solari utilizzati per convertire la corrente continua in corrente alternata.

Le falle sono state riscontrate negli inverter prodotti dall’azienda tedesca leader di mercato SMA. Westerhof ha immediatamente riportato la falla all’azienda nel dicembre 2016, e sebbene l’azienda SMA lo avesse invitato ad analizzare la problematica in maniera congiunta, oggi a distanza di sei mesi il problema non è stato ancora risolto.

Una falla presente in migliaia di inventer

Westerhof ha pubblicato un’analisi dettagliata della vulnerabilità e dello scenario di attacco che è stato battezzato Horus Scenario, dal nome della divinità egizia.

Secondo il quotidiano olandese Volkskrant, Westerhof afferma che la falla è oggi presente in migliaia di inverter collegati ad Internet utilizzati nelle griglie elettriche europee.

Il pericolo del blackout

Lo scenario di attacco ipotizzato dall’esperto è sconcertante, gruppi di hacker potrebbero prendere il controllo di un gran numero di inverter e disattivarli contemporaneamente causando la paralisi delle reti elettriche cui afferiscono. L’attacco su larga scala potrebbe causare diffusi blackout in grandi aree dell’Europa. Secondo una ricerca condotta da Westerhof, i pannelli solari vulnerabili erogano circa 17 gigawatt di potenza, chiaramente, un attacco cyber di successo potrebbe avere un effetto catastrofico.

Volkskrant riferisce che nel 2006 più di 10 milioni di persone sono rimaste al buio dopo che una carenza di energia elettrica in Germania ha causato interruzioni elettriche in tutta l’Europa occidentale.

Molte capitali europee sono state interessate dall’interruzione di energia elettrica, tra cui Parigi e Madrid che sono rimaste al buio per ore.

La rete elettrica fu affetta da una perdita di circa cinque gigawatt, mentre lo scenario di attacco presentato da Westerhof potrebbe causare una carenza di 17 gigawatt, più di tre volte superiore, è facile intuirne le potenziali conseguenze.

Le rassicurazioni dell’azienda

L’azienda SMA ha cercato di tranquillizzare gli utenti, spiegando che gli inverter sono adeguatamente protetti, la società ha affermato ai giornalisti del Volkskrant che le vulnerabilità interessano solo una gamma limitata di prodotti. Il produttore ha inoltre confermato che i suoi ingegneri stanno lavorando a correttivi necessari alla messa in sicurezza degli impianti.

Gli inverter dei pannelli solari sono solo un esempio dei miliardi di dispositivi dell’Internet delle Cose che potrebbero essere attaccati dagli hacker. I pannelli solari stanno diventando sempre più diffusi, è necessario quindi risolvere il problema quanto prima.

Ma quale potrebbe essere l’impatto economico di un attacco contro la rete elettrica di un paese?

 

Le conseguenze dell’impatto

Difficile fornire una risposta a questa domanda, tuttavia un’indicazione dell’impatto potrebbe esserci fornita dal rapporto  “Business Blackout” prodotto due anni fa dai Lloyd’s di Londra in collaborazione con il Centro di studi sui rischi dell’ University of Cambridge.

Gli esperti provarono ad analizzare gli effetti di un attacco basato su malware in grado di provocare un blackout in 15 stati degli USA, lasciando al buio le principali città come New York City e Washington DC.

In tal caso, il totale dei sinistri pagati dall’industria assicurativa è stato stimato esser compreso tra $ 21.4 miliardi e $ 71.1miliardi, a seconda dell’evoluzione degli scenari sviluppati dai ricercatori.

Il costo relativo ad una prolungata interruzione della fornitura elettrica è probabilmente incluso nell’intervallo da 36 a 156 miliardi di dollari

Pensate quindi all’impatto di un attacco come quello ipotizzato da Westerhof che colpirebbe reti elettriche in molti paesi europei.

 

 

Calenda: “Tassare i robot? Bisogna governare la rivoluzione” I temi del G7 e dell’I-7 di Torino

Si apre il sipario sulla “Innovation Week italian”: sei giorni alla Reggia di Venaria, nei quali i ministri si trovano per parlare di industria, scienza e lavoro. Parallelemente al G7 si è aperto anche l’I-7 il summit guidato da Diego Piacentini e che riunisce 48 esperti di innovazione provenienti da tutto il mondo

Blockchain, tutto quello che c’è da sapere sulla tecnologia alla base dei bitcoin

Anche chi non condivide fino in fondo l’entusiasmo dei due autori canadesi, non può essere cieco di fronte alla capacità della tecnologia di adattarsi a un’infinità di usi in campi diversissimi tra loro: dalla finanza, al retail, passando per assicurazione e sanità. Ecco una guida per capire cos’è la blockchain e perché rappresenta il futuro della Rete

Parole O_stili, il manifesto per la cultura digitale arriva in classe

In pochi mesi è nato un movimento virale che vuole cambiare il modo di comunicare in rete. Il Manifesto si sta diffondendo nelle classi anche grazie alle agende che Mondadori Education ha realizzato in collaborazione con Parole O_stili

Cyber Mid Year Report, fra tendenze e nuove minacce. Le contromisure dell’Europa

La UE si mobilita con iniziative concrete per fare fronte ai continui attacchi informatici. Ecco cosa emerge dai report di metà anno di Cisco, Check Point, Security on Demand e della National Association of State Chief Information Officers (NASCIO)